windows的权限控制是针对“资源”说来的,即,权限必须是某某资源的权限。
利用权限可以控制资源被访问的方式,如User组的成员对某个资源拥有"读取"操作权限、Administrators组成员拥有"读取+写入+删除"操作权限等。
windows的权限控制包括两个方面:access token 以及Security Descriptors。access token 主要用于描述用户对于系统资源、系统相关任务的权限(privilege),其与特定用户相关联;Security Descriptors用于描述安全对象(securable object)安全访问属性,其与特定安全对象相关联。
相关常用函数:
SetPriorityClass()修改进程优先级
OpenProcessToken()打开access token
AdjustTokenPrivileges()修改access token中的权限(privilege),可以用它来提升进程的权限。